:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857312/original.jpg "Das Cybersecurity Research Center von Synopsys hat einige Schwachstellen im Bluetooth Low Energy Controller von Zephyr OS aufgedeckt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859200/1859284/original.jpg "Desinformationskampagnen nehmen immer weiter zu, Staaten und Hacktivisten setzen zunehmend auf Social Media, um die öffentliche Meinung auch im Rahmen von Wahlkämpfen zu beeinflussen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859200/1859275/original.jpg "Bei Credential Stuffing erbeuten Hacker Benutzernamen und Passwörter zu extrem niedrigen Preisen oder kostenlos aus leicht zugänglichen Quellen. Mit Software automatisieren sie den Anmeldevorgang für Millionen von Nutzerkonten auf Hunderten von Websites.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857400/1857446/original.jpg "Maßnahmen wie das Prüfen der Code-Signatur erhöhen die Sicherheit in der Software Supply Chain.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857360/original.jpg "Mit der Analyse der im Unternehmen befindlichen Daten lassen sich Sicherheitsrisiken verringern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859300/1859375/original.jpg "Was haben Webservices und IT-Sicherheit mit einem modernen Hotel zu tun?")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857325/original.jpg "SASE habe den Unternehmen im Lockdown gute Dienste geleistet und werde sich auch nach der Pandemie als großer Vorteil erweisen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858100/1858137/original.jpg "Die Anforderungen an Netzwerke, insbesondere am Netzwerk-Edge, werden durch die Verbreitung von 5G erheblich steigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857500/1857591/original.jpg "Wie man DNS-Abfragerichtlinien anlegt, mit der PowerShell steuert und damit für mehr Sicherheit in Windows-Netzwerken sorgt, zeigen wir in diesem Artikel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857314/original.jpg "Eset zeichnet Gold- und Platin-Partner aus, die sich auf das Gesundheitswesen spezialisiert haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855700/1855771/original.jpg "Mit XDR schaffen Sie Sicherheit auf allen Unternehmensebenen, wie Endpoint, Server, Firewall und E-Mails.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857304/original.jpg "Wer über GitHub-CLI oder APIs auf Git zugreifen möchte, muss seine Authentifizierung auf Token umstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843800/1843837/original.jpg "Proofpoint stattet Unternehmen unter anderem mit Data Loss Prevention, Zero Trust Network Access und Cloud App Security Broker aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853200/1853297/original.jpg "Was man zu den neuen Standardvertragsklauseln der EU wissen sollte, ein Interview von Oliver Schonschek, Insider Research, mit Stephan Heimel von SEPPmail.")
:quality(80)/images.vogel.de/vogelonline/bdb/1850700/1850785/original.jpg "Angesichts der wachsenden SAP-Bedrohungslage raten SAP-Sicherheitsexperten den Unternehmen dringend zu drei wichtigen Schutzmaßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856533/original.jpg "Gut implementierte und regelmäßig evaluierte Kontrollen legen eine solide Grundlage für Effizienz, Transparenz und Compliance im IAM dar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1851700/1851749/original.jpg "Spätestens seit der Einführung des EU-weiten digitalen Impfpasses ist deutlich, wohin der Trend geht: Wichtige Dokumente in Papierform sollen durch digitale Nachweise ergänzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1850100/1850125/original.jpg "Das neue eBook zeigt, was CIAM leisten kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859200/1859289/original.jpg "Datenschutz und faire Marktbedingungen sind zwar bei verschiedenen Aufsichtsbehörden angesiedelt, gehören aber durchaus zusammen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856524/original.jpg "Daten einfach nur so zu betrachten, ist meist wenig zieführend. Um Aussagekraft zu erlangen, müssen Daten in einen Kontext gebettet werden – und dies geschieht über \"Normalisierung\".")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841482/original.jpg "Vor einer Implementierung sollten sich Unternehmen unbedingt Gedanken darüber machen, welche Vorteile sie sich von SD-WAN versprechen, sagt Leon Adato von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828269/original.jpg "Kritische Infrastrukturen (KRITIS) sind Unternehmen, Einrichtungen, Organisationen, Anlagen und Systeme, die eine große bedeutung für das staatliche Gemeinwesen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Wenn der Bordcomputer zum Hacker-Ziel wird Das vernetzte Auto – Chancen und Gefahren
Das Auto wird intelligent, Tesla Motors beispielsweise hat mit dem Model S ein vollwertig vernetztes Auto entwickelt. Doch die neue Technik birgt Gefahren, wie chinesische Studenten zeigten, als sie die Bordelektronik des Sportwagens hackten. Nicht umsonst stellt Tesla immer neue Sicherheitsexperten ein.
(Bild: Archiv)
Apple und Google haben das Potential von „Connected Car“ erkannt und bringen iOS sowie Android ins Armaturenbrett. Das Fahrzeug kommuniziert mit den Verkehrsleitsystemen, anderen Fahrzeugen und der Umwelt. Da es aber um Menschenleben geht, ist eine frühe Implementation von Sicherheitslösungen für den Erfolg von vernetzten Autos essenziell.
Über 80 Mikrocomputer verantworten in einem modernen Auto die Kommunikation zwischen Motorsteuergeräten, Getriebesteuerung, Bremshilfen und anderen Steuerungssystemen für eine reibungslose Funktionalität. Neben der internen Datenübertragung sind auch offene Kanäle zu externen Kommunikationspartnern verfügbar.
Über diese mittlerweile oft drahtlosen Kommunikationskanäle verbinden sich zum Beispiel Smartphones, Tablets und Wearables mit dem Infotainment-System im Fahrzeug. Dies birgt Angriffsmöglichkeiten, um an Daten und Informationen zu gelangen.
Die Angriffsszenarien
Um mit der Außenwelt in Verbindung zu stehen, greifen Fahrzeuge auf eine Vielzahl von Schnittstellen zurück: NFC, RFID, WiFi (802.11p), Bluetooth, etc. Sie bieten die Basis, mobile Geräte nahtlos in das Infotainment-System einzubinden – Bring your own Device (BYOD) einmal anders. Kritisch wird es, wenn Smartphone oder Tablet mit Schadsoftware infiziert sind und vom Auto bereitgestellte Daten an Fremde schicken.
Mit dem Einzug von Apples CarPlay (iOS) und Googles Android AUTO (Android) finden weitere potentielle Einfallstore ihren Weg in das Armaturenbrett vernetzter Fahrzeuge. Auch wenn die beiden Großkonzerne betonen, akribisch auf die Sicherheit zu achten, zeigt die Vergangenheit sowohl bei iOS als auch bei Android bedenkliche Sicherheitslücken.
Car2X: Mit der Außenwelt im Einklang
Der Daten- und Informationsaustausch bei vernetzten Fahrzeugen, sowie die Kommunikation zwischen Autos mit der Umgebung, ist eine fundamentale Funktion. Es ist der nächste evolutionäre Schritt zum autonomen Fahrzeug dar, wie wir ihn beim Infotainment-System und zuvor bei Car Hi-Fi gesehen haben.
Die Verbindung zwischen zwei Fahrzeugen unterschiedlicher Hersteller stellt derzeit aber ein Problem dar, da bisher einheitliche Standards für die Datenübertragungen fehlen und Eigenentwicklungen tendenziell stärker zu Fehlern neigen. Um eine marktübergreifende Lösung auszuarbeiten, führen deutsche Automobilhersteller Gespräche mit Industrieverantwortlichen und Anbietern von elektronischen Komponenten.
(ID:42966734)
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837185/original.jpg "Ein SOC kann nicht nur für die Überwachung und Reaktion im Unternehmensnetzwerk verwendet werden, sonder auch in vernetzten Autos.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725400/1725450/original.jpg "Mit der vermehrten Vernetzung innerhalb und zwischen Fahrzeugen gehen auch Sicherheitsrisiken einher, die es zu beachten gilt")